Attaques par injection SQL |[pic] | |
|[pic]Introduction |
|[pic]Qu'est qu'une attaque de type sql injection ? |
|[pic]L'attaque en question |
|[pic]Demonstration d'autres types d'attaques |
|[pic]Comment se proteger des attaques par injection sql ? |
|[pic]Conclusion |
| |

www.linux-pour-lesnuls.com/injection.php

[pic]Introduction

Suite aux nombreuses vulnerabilites de type "sql injection" que l'on a pu rencontrer dans le passe et que l'on retrouve encore et toujours aujourd'hui, j'ai decide de vous ecrire un petit article pour presenter ce qu'est vraiment une injection sql d'une part, mais nous verrons aussi comment un attaquant peut les utiliser et comment s'en proteger le mieux possible.

Ce type d'attaque vise les serveurs web et plus particulierement les erreurs de programmation au niveau des scripts asp, cgi, php, etc. Ces memes scripts executant des requetes sql... Ce sujet, comme nous l'avons vu auparavant, est assez ancien mais on peut dire qu'il est toujours reste d'actualite ne serait-ce que suite à l'utilisation abondante du asp et du php. Aussi, pas mal d'articles sur ce sujet ont prïvïlegie celui-ci et il est bien entendu que certains n'y verront, pour sur, que le cote rebarbatif. Mais l'important pour